Cegeka lanceert een Cyber Resilience Dashboard voor organisaties in Nederland en België. Het platform moet bestuurders en securityteams snel inzicht geven in hun cyberweerbaarheid. De lancering speelt in op strengere regels zoals DORA en NIS2, en op vragen rond de Europese AI-verordening gevolgen overheid. Doel is beter sturen op risico’s, sneller rapporteren en gerichter investeren.
Cegeka mikt op overzicht
Het nieuwe dashboard bundelt gegevens over beveiliging tot één duidelijk beeld. Zo zien bestuurders en CISO’s in simpele grafieken waar kwetsbaarheden en knelpunten zitten. Dat helpt om prioriteiten te kiezen en besluiten te onderbouwen.
De tool is bedoeld voor grote en middelgrote organisaties, zoals banken, verzekeraars en zorginstellingen. Het systeem brengt metrieken samen, bijvoorbeeld over updates, toegangsbeheer en back-ups. Die gegevens vormen een totaalplaatje van de weerbaarheid in de keten.
Cegeka richt zich op organisaties die al veel beveiligingsdata hebben, maar overzicht missen. Losse rapporten en spreadsheets maken sturing traag en onvolledig. Een centraal datamodel verkleint dat risico en maakt trendanalyse mogelijk.
Sturing op meetbare weerbaarheid
Weerbaarheid is het vermogen om na een incident door te gaan met kerntaken. Het dashboard vertaalt technische signalen naar begrijpelijke indicatoren. Denk aan tijd tot herstel, patch-snelheid en resultaten van oefeningen.
Cyberweerbaarheid is het vermogen om aanvallen te weerstaan, snel te herstellen en de dienstverlening voort te zetten.
Met meetbare doelen kunnen teams en directie dezelfde taal spreken. Dat maakt budgetgesprekken concreter en audits voorspelbaarder. Ook laat het trends zien, zoals een dalend hersteltempo of juist groeiende risico’s.
Een score of grafiek is geen oplossing op zich. De uitkomst is zo goed als de ingevoerde data. Organisaties moeten daarom datakwaliteit borgen en definities eenduidig vastleggen.
Hulp bij DORA en NIS2
In de financiële sector geldt DORA, de Europese wet voor digitale operationele weerbaarheid. Deze wet vereist onder meer incidentrapportage, testen en toezicht op ICT‑leveranciers. Een dashboard kan bewijs en meetgegevens bundelen, maar vervangt geen beleid of processen.
NIS2 verplicht vitale en belangrijke organisaties tot strengere beveiliging en melding van incidenten. Nederland werkt op het moment van schrijven aan nationale invoering en sectorale uitwerking. Voor financiële instellingen geldt DORA als specifieke norm; NIS2 vult aan waar nodig.
Voor Nederlandse besturen en toezichthouders, zoals DNB, telt aantoonbaarheid zwaar. Centraal inzicht versnelt interne checks en externe audits. Daardoor kan rapportage sneller, consistenter en met minder handwerk verlopen.
AI-verordening raakt securitytools
Als het dashboard AI gebruikt, bijvoorbeeld voor patroonherkenning, kan de Europese AI-verordening gaan gelden. De gevolgen verschillen per toepassing en sector. Transparantie, loggen van beslissingen en menselijk toezicht zijn dan belangrijk.
Security-analyses vallen meestal niet in de hoogste risicoklasse. Toch vraagt inzet bij overheden om extra zorg en documentatie. Dat geldt zeker als uitkomsten impact hebben op burgers of personeel.
Organisaties doen er goed aan dit mee te nemen in inkoop en compliance. Leg vast welke algoritmen draaien, op welke data en met welk doel. Zo voorkomt u verrassingen bij een audit of aanbesteding.
Dataprivacy en AVG-eisen
Beveiligingslogboeken bevatten vaak persoonsgegevens, zoals IP-adressen en gebruikersnamen. De AVG eist dan doelbinding en dataminimalisatie. Versleuteling en strikte bewaartermijnen zijn verstandig en vaak noodzakelijk.
Een DPIA, een gegevensbeschermingseffectbeoordeling, kan helpen bij risico-inschatting. Let op internationale datastromen en rolverdeling met leveranciers. De Autoriteit Persoonsgegevens let op het moment van schrijven scherp op noodzaak en proportionaliteit.
Voor banken komt daar vertrouwelijkheid bovenop, en soms sectorregels zoals PSD2. Zorg dat rechten van betrokkenen geborgd zijn, ook bij incidentonderzoek. Heldere procedures voorkomen vertraging bij forensisch werk.
Grenzen en implementatierisico’s
Een dashboard is geen wondermiddel. Zonder goede integraties en actuele data ontstaan blinde vlekken. Ook bestaat het risico van vendor lock‑in bij propriëtaire koppelingen.
Implementatie vraagt tijd, vaardigheden en eigenaarschap. Teams moeten leren werken met dezelfde definities en rapportages. Training en duidelijke processen zijn daarbij essentieel.
Sturen op een score kan schijnveiligheid geven. Combineer daarom met praktijktoetsen zoals pentests, red teaming en back-upherstel. In Nederland sluit dit aan op programma’s zoals TIBER‑NL bij financiële instellingen.
